CVE-2025-32365

Опубликовано: 05 апр. 2025

Источник: nvd

CVSS3: 4

EPSS Низкий

Описание

Poppler before 25.04.0 allows crafted input files to trigger out-of-bounds reads in the JBIG2Bitmap::combine function in JBIG2Stream.cc because of a misplaced isOk check.

Ссылки

EPSS

Процентиль: 5%

0.00024

Низкий

4 Medium

CVSS3

Дефекты

CWE-125

Связанные уязвимости

CVE-2025-32365

CVSS3: 4

ubuntu

2 месяца назад

Poppler before 25.04.0 allows crafted input files to trigger out-of-bounds reads in the JBIG2Bitmap::combine function in JBIG2Stream.cc because of a misplaced isOk check.

CVE-2025-32365

CVSS3: 4

redhat

3 месяца назад

Poppler before 25.04.0 allows crafted input files to trigger out-of-bounds reads in the JBIG2Bitmap::combine function in JBIG2Stream.cc because of a misplaced isOk check.

CVE-2025-32365

CVSS3: 4

debian

2 месяца назад

Poppler before 25.04.0 allows crafted input files to trigger out-of-bo ...

GHSA-r4rq-7765-p57x

CVSS3: 4

github

2 месяца назад

Poppler before 25.04.0 allows crafted input files to trigger out-of-bounds reads in the JBIG2Bitmap::combine function in JBIG2Stream.cc because of a misplaced isOk check.

BDU:2025-06078

CVSS3: 4

fstec

3 месяца назад

Уязвимость библиотеки для отображения PDF-файлов Poppler, связанная с чтением за границами буфера памяти в функции JBIG2Bitmap::combine(), позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 5%

0.00024

Низкий

4 Medium

CVSS3

Дефекты

CWE-125